Ответственные и особо ответственные задачи

Класс защищенности

Понятие защищенности

Защищенность ЭВМ

Под "защищенностью ЭВМ" понимают:

- способность ЭВМ длительное время работать без сбоев;

- способность ЭВМ, в случае сбоя, дать точную диагностику происшедшего;

- возможный сбой не должен вызвать разрушения, требующие перезагрузки ЭВМ

- возможность в последующем восстановления обстоятельств и причин произошедшего аппаратного или программного боя даже в том случае если в ходе сбоя сохранить работу операционной системы и избежать перезагрузки ЭВМ не удалось ( говорят " хороший голос из могилы" J)

- защищенность системы от внешних воздействий, направленных на разрушение системы

- защищенность ЭВМ от ошибок в программах и от неправильных действий пользователя (говорят "защита от дурака" J)

- степень поддержки "отката системы". Откат системы – возврат системы в одно из предыдущих состояний, либо после сбоев и нарушений в работе системы, либо – просто по желанию пользователя.

- степень поддержки технологий "аутентификации", (технологий, позволяющей запретить одному пользователю - доступ к данным и программам другого пользователя).

- "степень разделения программ" – т.е. возможность нескольких программ работать параллельно, не мешая - друг другу.

 

 

Защищенность нельзя определить цифрой, но в США существует система испытаний различных ЭВМ по степени защищенности и присваивания по итогам испытаний одного из 4-х классов защищенности.

 

1) Определены классы: A, B, C, D, где A – низший, а D – высший.

2) На защищенность влияет как аппаратура, так и ОС. Испытания проводятся не отдельно для аппаратуры - а для пар ЭВМ плюс операционная система. Класс защищенности присваивается связке: ЭВМ плюс операционная система (ОС).

 

3) На основе присвоенного класса защищенности:

а) введены ограничения и запреты на использование вычислительной техники недостаточно высоких классов защищённости при решении ответственных и особо ответственных задач в государственных организациях;

б) осуществляются рекомендации по использованию ЭВМ в частных организациях;

в) осуществляется правоприменительная практика при рассмотрении дел связанных с определением вины и компенсации ущерба, в случаях судебного рассмотрения юридических коллизий связанных с последствиями ошибок в работе ЭВМ.

 

1) К "ответственным" относят:

- операции по заемным финансовым средствам;

- задачи, ошибки при выполнении которых, могут привести к травматизмам и жертвам.

 

2) К "особо ответственным" относят:

- операции по заемным финансовым средствам крупного размера;

- задачи, ошибки при выполнении которых, могут привести к массовой гибели людей или экологическим катастрофам

- хранение и обработка информации, имеющей характер военной или дипломатической тайны.